براساس تحقیقات جدید، یک گروه هکر ناشناس اواخر سال 2023 در یک حمله سایبری گسترده علیه یک شرکت مخابراتی آمریکایی، 600 هزار روتر اینترنت را از کار انداختند. این حمله که اخیراً کشف شده، احتمالاً یکی از جدیترین حملات سایبری باشد که تاکنون علیه بخش مخابرات آمریکا انجام شده است.
براساس تحقیقات منتشرشده در Lumen Technologies، حمله اکتبر 2023 بیش از 600 هزار روتر اینترنت را خراب کرد. محققان میگویند که هکرها نرمافزارهای مخربی را منتشر کردند که از 25 تا 27 اکتبر (3 تا 5 آبان 1402) دسترسی به اینترنت را در بسیاری از ایالتهای غرب میانه آمریکا مختل کرد.
در این حمله روترهای خاصی مانند مدلهای ActionTec T3200 و ActionTec T3260 آسیب دیدند که طبق گزارش کاربران، مشکل آنها تنها با جایگزینی روتر توسط شرکت ارائهدهنده حل شد.
گزارش تحقیقاتی جدید نام شرکت مورد حمله را اعلام نکرده است. البته باتوجه به بازه زمانی قطع روترها، احتمال دارد شرکت Windstream مستقر در آرکانزاس، هدف هکرها قرار گرفته باشد. همچنین محققان نیز این هک را به کشور یا گروهی خاص نسبت ندادهاند. محققان میگویند که هکرها از روشهای خاصی استفاده میکردند که شناسایی آنها را دشوار میکرد.
فریمورک مخربی که بخشهایی از کد روترهای آسیبدیده را حذف میکرد، بهعنوان «Chalubo» شناسایی شد؛ این بدافزار یک تروجان دسترسی ازراهدور است که مشخص نیست چگونه برای مشتریان ارسال شده. این بدافزار با دریافت آپدیت، کدهای موجود در روتر کاربران را حذف و عملاً آنها را غیرفعال میکرد.
درحالی که هنوز جزییات این حمله آشکار نشده است، محققان توصیه میکنند که شرکتهای مخابراتی امنیت روترها را افزایش دهند و برای مثال از رمزهای عبور پیشفرض و ساده اجتناب کنند. همچنین کاربران باید از آپدیتهای امنیتی منظم مطلع باشند و آنها را نصب کنند.